최근, 베트남 사용자들을 대상으로 Facebook 계정을 탈취하는 "Schoolyard Bully" 악성 앱이 발견됐다.
보안 업체 Zimperium에 따르면 이 앱은 교육용 앱으로 위장해 Google Play Store에서 유포된다고 알려졌다. 해당 앱을 실행할 경우, 앱에 웹 콘텐츠를 표시해주는 도구인 WebView에 악성 자바스크립트를 삽입하여 Facebook 로그인 시 사용자가 입력한 계정 정보를 탈취한다.
현재, 이 앱은 Google Play Store에서 제거됐지만 다른 앱 스토어에서는 제거되지 않아 여전히 다운로드가 가능하다.
사진출처 : Zimperium
출처
[1] Zimperium (2022.12.01) - Schoolyard Bully Trojan Facebook Credential Stealer
https://www.zimperium.com/blog/schoolyard-bully-trojan-facebook-credential-stealer/
'최신 보안 동향' 카테고리의 다른 글
| 피싱 사이트를 통해 유포되는 DarkTortilla 악성코드 (0) | 2022.12.27 |
|---|---|
| 대출 앱으로 위장한 MoneyMonger 악성 앱 (0) | 2022.12.27 |
| Fortinet 제품에 영향을 미치는 취약점 (0) | 2022.12.22 |
| 정보 탈취 기능이 추가된 Venom 악성코드 (0) | 2022.12.20 |
| 페이스북 비즈니스 계정을 노리는 Ducktail 해커 그룹 (0) | 2022.12.20 |